Spyware doctor

bea22 -  
Saiyen75 Messages postés 2699 Statut Membre -
Bonjour,
Bonjour,
j'ai telechargé spyware doctor + le pack google mais je n'arrive pas à supprimer les virus lorsque je clik sur reparation vérifier il me met " Enregistrer spyware doctor " il me parle d'un achat en ligne
Configuration: Windows XP
Internet Explorer 7.0

32 réponses

  • 1
  • 2
Résumé de la discussion

Un problème de sécurité informatique survient après l'installation de Spyware Doctor et du pack Google, les commandes de réparation n’effectuant pas la suppression des virus et affichant une demande d'achat en ligne sur Windows XP. Des réponses conseillent de désinstaller les logiciels problématiques tels que Spyware Doctor et le pack Google, puis d'utiliser des outils comme CCleaner, HijackThis et AVG Anti-Spyware pour analyser, mettre en quarantaine et générer des rapports. En cas de persistance, certains préconisent le mode sans échec et l'utilisation d'outils supplémentaires comme Navilog ou des scripts HijackThis, puis de vérifier les programmes au démarrage et d'éviter les téléchargements douteux.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Salut

    OK je vois, Tu va désinstaller tous ce que je te dis, on va repartir sur de bonnes bases.

    donc pour commencer comme je t'ai dis,
    Tu va désinstaller Spyware doctor comme je te l'ai indiqué dans mon premier post.
    Désinstalle aussi, google toolbar (pack)
    Désinstalle HijackThis, ccleaner.

    Tu passeras par le meme endroit c'est à dire :

    ---> Poste de travail
    ---> Ajouter Supprimer des Programmes
    ---> Dans la liste cliquer sur le programme indiqué
    ---> Désinstaller

    Une fois que tu auras fait ça :

    - Télécharger et installer AVG Anti-Spyware 7.5 (si tu ne l'as pas déjà et si tu l'as, vérifie bien les paramètres "rapports").

    https://www.avg.com/en-ww/free-antivirus-download

    Lancer AVG Anti-Spyware.
    Cliquer sur le menu Mise à jour.
    Dans le paragraphe "Mise à jour manuelle", cliquer sur le bouton "Commencer la mise à jour".
    Attendre la fin de cette mise à jour puis fermer le programme.

    - Lance AVG Anti-Spyware 7.5

    Cliquer sur le menu" Analyse" (de la barre d'outils).
    Cliquer sur l'onglet "Paramètres".
    Dans "Comment réagir"? cliquer sur "Actions recommandées" et choisir "Quarantaine".
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Dans "Rapports" vérifier que la case "Générer un rapport après chaque analyse" soit aussi coché.
    Dans l'onglet "Analyse"
    Cliquer sur "Analyse complète du système".
    Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Très important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
    Ensuite.
    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    (C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
    Puis fermer AVG Anti-Spyware.

    _____________________________________________________

    Télécharge bien cette version d'hijackthis.

    Colle un Log hijackthis :

    télécharge HijackThis ici :
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier
    Par exemple C:\hijackthis < Enregistre le bien dans c:\

    Lance le puis:
    clique sur "do a system scan and save logfile"
    faire un copier coller du log et le poster sur le forum

    Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    _____________________________________________________

    ++
    1
    1. bea22
       
      re!
      ok je vais faire tous ça et je te mettrai au courant ..
      encore merci ^^
      a+
      0
    2. bea22
       
      Je ne suis pas arrivée à la fin de l'analyse par AVG anty-spyware à cocher comme tu m'as dit tout ce qui a été trouvé et j'ai alors appliqué toutes les actions, et je n'ai pas pu enregistrer le rapport que faire, à présent?
      Est ce que je continue à faire ce que tu m'as dit?
      merci d'avance pour ton aide
      a+
      0
  2. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Salut,

    Désinstalle Spyware Doctor qui est un nid a spyware...

    ---> Poste de travail
    ---> Ajouter Supprimer des Programmes
    ---> Dans la liste cliquer sur Spyware Doctor
    ---> Désinstaller

    Quels sont tes problèmes ?

    ++
    0
    1. bea22
       
      salut,
      Merci pour ta réponse, le problème est que je suis infectée par 1 adware-hotbar+1 dialer instant access+1 antivirusdetected files ce qui me fait au total 1013 infections dont 1008 adware hotbar + des chevals de troie (*6) et je n'arrive pas à les enlever
      J'ai avast d'installer, le pack google, le spyware doctor, msnfix, hijackthis,cc cleaner et avast cleaner.
      Je ne sais pas comment me débarasser de tous ces virus et j'ai peur de supprimer les fichiers importants pour le bon fonctionnement de mon ordi, en gros je suis complètement paumée...
      Merci de ton aide.
      bea22
      0
      1. nabuconozor > bea22
         
        supprime tout sauf avast
        0
    2. nabuconozor
       
      instal spybot c est gratos no pb
      0
  3. bea22
     
    Salut,
    Voici le rapport par hijackthis que j'ai réinstallé comme tu me l'as dit!
    Bonne réception.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:07:13, on 02/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
    C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pack Sécurité\Common\FCH32.EXE
    C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\Pack Sécurité\FSPC\fspc.exe
    C:\WINDOWS\system32\CAPRPCSK.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
    C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\paolo\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/fr-fr/windows?Country=FR&BrandID=msmsgs&INI=WL_Messengerv1_1.ini&Other=SearchTerm%3detirwdnah%26H_APP%3dWindows%2520Live%2520Messenger%26S_Text%3dPour%2520obtenir%2520de%2520l%27aide%2520sur%2520Windows%2520Live%2520Messenger%252C%2520s%25E9lectionnez%2520une%2520rubrique%2520%253A%25A0%26ContactUs%3d%26v4%3dDH_FREE&Version=8.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Janela de status do Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
    O4 - Global Startup: Pack Sécurité.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  4. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Re

    Ton hijackthis n'est pas bien installé.

    Réinstalle le en suivant bien ce tuto :

    Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    Une fois réinstaller, repost moi un log, histoire de vérifier.

    @ toute ++ :)
    0
    1. bea22
       
      salut,
      J'ai essayé de le désinstaller mais à chaque fois la fenêtre de hijackthis sur mon bureau persiste et dans le tuto la fenêtre installer ne s'affiche pas lorsque j'execute le fichier il ne me demande pas de l'instaler mais directement si j'accepte la licence alors que faire c'est décourageant à force!
      a+
      0
    2. bea22
       
      RE
      ça y est je pense y être arrivée cette fois toutes les fenêtres ce sont affichées voici le log comme prévu, qu'il m'a donné:


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:26:11, on 02/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
      C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
      C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Pack Sécurité\Common\FCH32.EXE
      C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
      C:\Program Files\Pack Sécurité\FSPC\fspc.exe
      C:\WINDOWS\system32\CAPRPCSK.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/fr-fr/windows?Country=FR&BrandID=msmsgs&INI=WL_Messengerv1_1.ini&Other=SearchTerm%3detirwdnah%26H_APP%3dWindows%2520Live%2520Messenger%26S_Text%3dPour%2520obtenir%2520de%2520l%27aide%2520sur%2520Windows%2520Live%2520Messenger%252C%2520s%25E9lectionnez%2520une%2520rubrique%2520%253A%25A0%26ContactUs%3d%26v4%3dDH_FREE&Version=8.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
      O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Janela de status do Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      O4 - Global Startup: Pack Sécurité.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Salut,

    Ok trés bien, il est bien installé :)

    Pour la suite :

    Clean.zip

    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler. (ça peut etre un peu long)
    Un rapport va etre généré, colle le contenu entier ici.
    « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    _____________________________________________________

    Navilog1 :

    Télécharger et Install Navilog1 sur le bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = double-clic dessus pour l'installer et le lancer
    Quand installé
    = taper F
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    un rapport : fixnavi.txt
    dans ==> C :
    le copier/coller dans la réponse

    _____________________________________________________

    ++
    0
    1. bea22
       
      Re,
      Je viens de télécharger malekal.com, puis j'ai exécuter clean mais une fois l'analyse terminée voici ce qu'on me dit:

      "Ce site a pour but de recolter des fichiers infectieux pour analyse (et envoie aux editeurs d'antivirus dans le cas ou ils sont mal detectes
      Si vous avez utiliser les outils clean ou DiagHelp merci de bien vouloir envoyer le fichier C:\upload_moi.zip
      AIDE : Comment envoyer un fichier via http://upload.malekal.com "

      Que dois je faire?

      Merci de ton aide!
      a+
      0
    2. bea22
       
      Re
      Je viens de comprendre je pense que c'est le bloc note que tu veux le voici après avoir lancé "clean"
      P.S: désolé j'suis pas trop douée !

      C:\WINDOWS\System32\d3d8caps.dat -->29/02/2008 18:25:39
      C:\WINDOWS\System32\btgewjq.exe -->14/02/2008 17:15:25
      C:\WINDOWS\System32\vtzscx.exe -->13/02/2008 20:45:43
      C:\WINDOWS\System32\mgkbszs.exe -->13/02/2008 08:38:08
      C:\WINDOWS\System32\nhlcivpoyv.exe -->10/02/2008 15:45:07
      C:\WINDOWS\System32\yndjmdsdh.exe -->08/02/2008 14:22:34
      C:\WINDOWS\System32\ibaorjo.exe -->06/02/2008 09:10:48
      C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46
      C:\WINDOWS\System32\hgkucidl.exe -->04/02/2008 14:04:02
      C:\WINDOWS\System32\sdqppv.exe -->04/02/2008 10:51:36
      C:\WINDOWS\System32\yyzytij.exe -->03/02/2008 12:00:58
      C:\WINDOWS\System32\tfgzjs.exe -->31/01/2008 07:59:53
      C:\WINDOWS\System32\naratvomh.exe -->30/01/2008 09:02:58
      C:\WINDOWS\System32\rhevmjhci.exe -->29/01/2008 20:47:59
      C:\WINDOWS\System32\nkbfomg.exe -->29/01/2008 07:55:10
      C:\WINDOWS\System32\vxyrenv.exe -->28/01/2008 13:21:32
      C:\WINDOWS\System32\wpa.dbl -->26/01/2008 09:02:48
      C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55
      C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23
      C:\WINDOWS\System32\TZLog.log -->12/12/2007 21:37:22
      C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36
      C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34
      C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34
      C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34
      C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34

      C:\WINDOWS\SchedLgU.Txt -->03/03/2008 14:12:00
      C:\WINDOWS\WindowsUpdate.log -->03/03/2008 12:36:38
      C:\WINDOWS\0.log -->03/03/2008 12:35:16
      C:\WINDOWS\wiadebug.log -->03/03/2008 12:34:53
      C:\WINDOWS\wiaservc.log -->03/03/2008 12:34:46
      C:\WINDOWS\bootstat.dat -->03/03/2008 12:34:41
      C:\WINDOWS\KB944533-IE7.log -->02/03/2008 20:39:41
      C:\WINDOWS\setupapi.log -->02/03/2008 18:27:11
      C:\WINDOWS\NeroDigital.ini -->02/03/2008 13:37:52
      C:\WINDOWS\nsreg.dat -->01/03/2008 18:24:01
      C:\WINDOWS\msnfix.txt -->01/03/2008 14:39:33
      C:\WINDOWS\ntbtlog.txt -->29/02/2008 23:09:43
      C:\WINDOWS\wmsetup.log -->28/02/2008 18:32:11
      C:\WINDOWS\tsoc.log -->13/02/2008 21:10:03
      C:\WINDOWS\ocmsn.log -->13/02/2008 21:10:03
      0
    3. bea22
       
      Re
      Voici le rapport de Naviloq1:
      Search Navipromo version 3.4.8 commencé le 03/03/2008 à 15:21:41,09


      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***


      MessengerSkinner


      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***

      C:\Program Files\MessengerSkinner trouvé !


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\paolo\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\paolo\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\paolo\MENUDM~1\PROGRA~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      Fichiers trouvés :

      tfditqood.exe trouvé !
      tfditqood.dat trouvé !
      tfditqood_nav.dat trouvé !
      tfditqood_navps.dat trouvé !
      zekerqrrn.exe trouvé !
      hgkucidl.exe trouvé !
      mgkbszs.exe trouvé !
      naratvomh.exe trouvé !
      nkbfomg.exe trouvé !
      rhevmjhci.exe trouvé !
      vtzscx.exe trouvé !
      vxyrenv.exe trouvé !
      yndjmdsdh.exe trouvé !
      yyzytij.exe trouvé !

      Fichiers suspects :

      C:\WINDOWS\system32\btgewjq.exe trouvé !
      C:\WINDOWS\system32\ibaorjo.exe trouvé !
      C:\WINDOWS\system32\nhlcivpoyv.exe trouvé !
      C:\WINDOWS\system32\sdqppv.exe trouvé !
      C:\WINDOWS\system32\tfgzjs.exe trouvé !

      * Recherche dans "C:\Documents and Settings\paolo\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :

      hegrcl.dat trouvé !
      qrvfltcx.dat trouvé !
      tfditqood.dat trouvé !
      hegrcl_nav.dat trouvé !
      tfditqood_nav.dat trouvé !
      hegrcl_navps.dat trouvé !
      qrvfltcx_navps.dat trouvé !
      tfditqood_navps.dat trouvé !
      yrtgoial_navps.dat trouvé !

      * Dans "C:\Documents and Settings\paolo\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 03/03/2008 à 15:34:46,84 ***
      0
  7. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Salut bea,

    C'est pas une petite infection, on peut dire que tu fait pas les choses a moitié :) lol

    Bon on va s'occuper de ça.

    Démarre en mode sans échec :

    Pour démarrer en mode sans échec :

    1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
    2/ -Redémarrez l’ordinateur.
    3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8 de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaissent.
    4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

    Une fois dans windows :

    - Double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean

    _____________________________________________________

    Démarre en mode sans échec :

    Pour démarrer en mode sans échec :

    1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
    2/ -Redémarrez l’ordinateur.
    3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8

    de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options

    avancées de Windows apparaissent.
    4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu

    puis appuyez sur Entrée.

    Une fois dans windows :

    Lance navilog1 :

    - Choisi l'option 2
    Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
    Un rapport va être générer. Poste le dans ta prochaine réponse.
    Note: le bureau disparaît.

    (la procédure parait longue parce que détaillé)


    _____________________________________________________

    Pour voir si Vundo est par là.

    VundoFix :

    Télécharge VundoFix.exe sur ton Bureau. (pas Atribune)
    http://www.atribune.org/ccount/click.php?id=4

    Double-clique VundoFix.exe afin de le lancer.

    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    _____________________________________________________

    J'attend les 3 rapports.

    ++
    0
    1. bea22
       
      Salut Saiyen

      voici le premier rapport clean:

      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 04/03/2008 a 18:03:27,76

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32
      tentative de suppression de "C:\Documents and Settings\paolo\Application Data\hbtools\"

      *** Suppression des fichiers dans C:\Program Files
      tentative de suppression de "C:\Program Files\HbTools\"
      tentative de suppression de "C:\Program Files\Hotbar\"
      tentative de suppression de "C:\Program Files\MessengerSkinner\"

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !


      Jai oublié de te préciser que je n'ai pas de sauvegarde de mon disque dure!

      a+
      0
  8. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Re, ok c'est pas grave de toute façon on ne va pas toucher a tes données.

    J'attend le rapport du navilog option 2 puis du vundofix.

    ++
    0
    1. bea22
       
      Re

      Je voulais aussi te demander si ce que tu me fais faire ne risque pas de supprimer des fichiers importants pour le bon fonctionnement de mon ordi étant donné que certains fichiers infectés sont utiles pour windows !!!
      Merci de ta réponse car j'avoue que je flippe un peu!!!!!!!!!!
      a+
      0
  9. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Le 100% n'éxiste pas, seulement les logiciels que je te fait utiliser, ne doivent pas supprimer des fichiers improtants au système, ils sont conçut pour "réparer" ou "Désinfecter" ton PC et non l'inverse :)

    Mais je comprend ton apréhension, c'est tout à fait normal, et sache que c'est pas une obligation de ta part, tu fait ce que tu veux des conseils que je te donnent :)
    Bien sur, si tu ne le fait pas et que tu me dis que ça ne marche pas, forcément la y'aura un petit problème lol.

    J'attend de savoir ce que tu prévois de faire ;)

    ++
    0
    1. bea22
       
      SALUT,

      ok, tu me rassures je vais lancer navilog1 et vundofix et je te posterais les rapports!
      merci
      a+
      0
  10. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Ok pas de problème, j'attend tes rapports
    ++
    0
    1. bea22
       
      Re

      Jai oublié de te préciser que j'ai 4 cessions sur l'ordi et depuis que je fais ttes ces manip je travaille sur 1 cession qui n'est pas la principale est ce que ça pose1 problème pour l'analyse complète de l'ordi ou non?
      Merci de ta réponse et de ta patience :)
      BEA22

      VOICI LE DEUXIEME RAPPORT DONNE PAR NAVILOG1:

      Search Navipromo version 3.4.8 commencé le 03/03/2008 à 15:21:41,09

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***


      MessengerSkinner


      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***

      C:\Program Files\MessengerSkinner trouvé !


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\paolo\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\paolo\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\paolo\MENUDM~1\PROGRA~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      Fichiers trouvés :

      tfditqood.exe trouvé !
      tfditqood.dat trouvé !
      tfditqood_nav.dat trouvé !
      tfditqood_navps.dat trouvé !
      zekerqrrn.exe trouvé !
      hgkucidl.exe trouvé !
      mgkbszs.exe trouvé !
      naratvomh.exe trouvé !
      nkbfomg.exe trouvé !
      rhevmjhci.exe trouvé !
      vtzscx.exe trouvé !
      vxyrenv.exe trouvé !
      yndjmdsdh.exe trouvé !
      yyzytij.exe trouvé !

      Fichiers suspects :

      C:\WINDOWS\system32\btgewjq.exe trouvé !
      C:\WINDOWS\system32\ibaorjo.exe trouvé !
      C:\WINDOWS\system32\nhlcivpoyv.exe trouvé !
      C:\WINDOWS\system32\sdqppv.exe trouvé !
      C:\WINDOWS\system32\tfgzjs.exe trouvé !

      * Recherche dans "C:\Documents and Settings\paolo\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :

      hegrcl.dat trouvé !
      qrvfltcx.dat trouvé !
      tfditqood.dat trouvé !
      hegrcl_nav.dat trouvé !
      tfditqood_nav.dat trouvé !
      hegrcl_navps.dat trouvé !
      qrvfltcx_navps.dat trouvé !
      tfditqood_navps.dat trouvé !
      yrtgoial_navps.dat trouvé !

      * Dans "C:\Documents and Settings\paolo\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 03/03/2008 à 15:34:46,84 ***
      0
  11. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Re

    Sur le compte ou tu te connecte, tu es administrateur ?
    il le faut, c'est préférable.

    Pour la suite :

    Fait bien le scan VundoFix une fois fait :

    Démarre en mode sans échec :

    Pour démarrer en mode sans échec :

    1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
    2/ -Redémarrez l’ordinateur.
    3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8

    de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options

    avancées de Windows apparaissent.
    4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu

    puis appuyez sur Entrée.

    Une fois dans windows :

    Lance navilog1 :

    - Choisi l'option 2
    Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
    Un rapport va être générer. Poste le dans ta prochaine réponse.
    Note: le bureau disparaît.

    (la procédure parait longue parce que détaillé)


    _____________________________________________________

    ++
    0
    1. bea22
       
      Salut
      J'ai fais le scan vudofix mais à la fin aucun rapport n'apparait ça m'envoit ce message:
      "Done searching for files.No infected files were found"

      N.B: je suis désolée car depuis le début je n'ai pas travaillé sur la cession administrateur est-ce génant?
      0
  12. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Non c'est pas grave par conter maintenant ça serait bien de continuer sur un compte admin.

    Envoi moi le rapport Navilog option 2 puis un nouveau log HijackThis

    ++
    0
    1. bea22
       
      Re
      Comme j'e travaille désormais sur la cession administrateur j'ai du refaire 1 scan option1 de naviloq, ci-joinr le rapport:

      Search Navipromo version 3.4.8 commencé le 05/03/2008 à 21:33:39,95

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode sans échec

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      Fichiers suspects :

      C:\WINDOWS\system32\btgewjq.exe trouvé !
      C:\WINDOWS\system32\ibaorjo.exe trouvé !
      C:\WINDOWS\system32\nhlcivpoyv.exe trouvé !
      C:\WINDOWS\system32\sdqppv.exe trouvé !
      C:\WINDOWS\system32\tfgzjs.exe trouvé !

      * Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 05/03/2008 à 22:26:27,14 ***


      ça a duré plus longtemps que précedemment d'ailleurs!!!
      Est ce que je fais l'option2???

      Désolé pour le retard!
      a+
      0
  13. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Re,

    Oui tu peux faire l'option 2 en mode sans echec :

    Démarre en mode sans échec :

    Pour démarrer en mode sans échec :

    1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
    2/ -Redémarrez l’ordinateur.
    3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8

    de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options

    avancées de Windows apparaissent.
    4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu

    puis appuyez sur Entrée.

    Une fois dans windows :

    Lance navilog1 :

    - Choisi l'option 2
    Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
    Un rapport va être générer. Poste le dans ta prochaine réponse.
    Note: le bureau disparaît.

    (la procédure parait longue parce que détaillé)


    _____________________________________________________

    Tu peux refaire un nouveau HijackThis aussi.

    ++
    0
    1. bea22
       
      Re
      Voici les 2 raapports que tu m'as demandé:
      Clean Navipromo version 3.4.8 commencé le 05/03/2008 à 23:32:08,98

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Executé en mode sans échec


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *


      * Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


      *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\WINDOWS\system32 *


      * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Backupnavi ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !

      *** Fichiers suspects non supprimés par Navilog1 ***
      !! Fichiers légitimes possibles, à contrôler avant suppression !!

      Fichiers suspects dans C:\WINDOWS\system32 :

      C:\WINDOWS\system32\btgewjq.exe trouvé !
      C:\WINDOWS\system32\ibaorjo.exe trouvé !
      C:\WINDOWS\system32\nhlcivpoyv.exe trouvé !
      C:\WINDOWS\system32\sdqppv.exe trouvé !
      C:\WINDOWS\system32\tfgzjs.exe trouvé !

      *** Nettoyage terminé le 05/03/2008 à 23:35:17,93 ***

      et le deuxième:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:38:39, on 05/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
      C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
      C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Pack Sécurité\Common\FCH32.EXE
      C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
      C:\Program Files\Pack Sécurité\FSPC\fspc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\CAPRPCSK.EXE
      C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
      C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwst.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
      O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
      O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [MsServer] msfun80.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Janela de status do Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Pack Sécurité.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: bw+0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw+0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw-0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw00s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw10s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw20s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw30s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw40s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw50s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw60s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw70s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw80s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bw90s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwa0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwb0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwc0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwd0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwe0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwf0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: bwg0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwg0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwh0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwi0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwj0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwk0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwl0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwm0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwn0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwo0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwp0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwq0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwr0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bws0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwt0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwu0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwv0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bww0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwx0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwy0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: bwz0s - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O18 - Protocol: offline-8876480 - {F555F839-96A7-4F38-84B3-F8322BE53ADA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      0
  14. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Bonsoir,

    Je vois que tu as désinstallé Avast pour mettre F-Secure, il reste encore une trace d'Avast donc fait ceci :

    Pour Désinstaller Avast :

    il faut le désinstaller à partir d'un prog :

    https://www.avast.com/fr-fr/uninstall-utility

    _____________________________________________________

    Ensuite :

    Tu va désinstaller Logitech Desktop Messenger

    pour se faire :

    ---> Poste de travail
    ---> Ajouter / Supprimer des programmes
    ---> Dans la liste : Selectionner "Logitech Desktop Messenger"
    ---> Désinstaller
    ---> Redémarrer le PC.


    _____________________________________________________

    une fois redémarré :

    Fixe les lignes dans Hijackthis :

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [MsServer] msfun80.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

    S'il te demande un redémarrage, relance ton PC.
    _____________________________________________________

    il se peut que certaine lignes ne soit plus présente, si tel est le cas, passe aux lignes suivantes.
    Repost moi un nouveau hijackThis.

    Je vais me coucher, passe une bonne soirée

    ++
    0
    1. bea22
       
      Bonjour Saiyen

      C'est bizarre car je n'ai pas désinstallé Avast, alors ça veut dire que je n'avais plus d'anti virus et c'est pour ça que j'en ai choppé autant?
      EST CE QUE JE SUIS PROTEGEE OU PLUS DU TOUT sur cet ordi ????????????
      JE ME POSE LA QUESTION CAR DANS MON ENTOURAGE DES JEUX EN LIGNE COMME EMULE SONT UTILISES REGULIEREMENT!!!
      Je ne savais même pas que j'avais F-secure c'est déconcertant j'avoue que je n'y comprends plus rien alors est ce que je désinstalle avast ou pas quel est l'antivirus le plus efficace des 2 d'après toi?

      merci de ta réponse et de ta patience surtout car comme tu peux le voir je suis perdue!!
      a+
      0
    2. bea22
       
      Re
      je n'ai pas encore désinstaller complètement avast car j'attends ta réponce à ma question précédente...
      En revanche j'ai désinstaller Logitech Desktop Messenger comme tu me l'as dit et je te joins 1 rapport hijthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:16:38, on 06/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
      C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
      C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Pack Sécurité\Common\FCH32.EXE
      C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\CAPRPCSK.EXE
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
      C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Pack Sécurité\FSPC\fspc.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
      O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Janela de status do Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      O4 - Global Startup: Pack Sécurité.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      0
    3. bea22
       
      Re
      Désolé je voulais te préciser que le jeu en ligne cité plus haut n'est pas Emule (qui est 1 site de téléchargement que j'ai viré rapidement car je pense avoir chopé les "chevals de troie" deçus...) mais DOFUS!!!
      De plus je viens de faire 1 recherche de mes fichiers installés sur l'ordi et Avast apparaît toujours alors qu'est ce que c'est que ce "beens"??? F-secure aussi apparaît mais je ne m'en souvenais plus.
      a+
      0
    4. bea22
       
      Re
      >Je vois que tu m'as fait désinstaller ma caméra de l'ordi or sur MSN on l'utilise régulièrement et là je ne l'ai plus est ce que je peux la réinstaller avec le logitiel d'installation ou pas??
      Désolée les questions viennent au coup par coup!!!
      De plus je voudrais des conseils quand tu pourras, sur les sites à éviter car on est plusieurs à utiliser l'ordi et je voudrais ne plus être infectée à ce point!!
      a+
      0
  15. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Salut Bea,

    Donc ce que tu va faire étant donné que tu ne sais plus trop ou tu en est,
    Tu va récuperer les programmes pour désinstaller Avast ainsi que F-Secure car j'ai l'impression que ce sont des installations inachevés.
    Et à la place tu va faire une installation propre d'Antivir (gratuit/efficace)

    Procède dans cet ordre :

    1/ Pour Télécharger Antivir : (surtout Ne L'installe pas tous de suite, tu le telecharge seulement)

    Telecharge Antivir: http://www.commentcamarche.net/telecharger/telecharger 55 antivir

    _____________________________________________________

    2/ Pour Désinstaller Avast :

    il faut le désinstaller à partir d'un prog :

    https://www.avast.com/fr-fr/uninstall-utility

    _____________________________________________________

    3/ Pour Desinstaller F-Secure :

    Suivre les instructions de ce lien :
    http://support.f-secure.fr/fra/corporate/downloads/removeav.shtml

    _____________________________________________________

    4/ Déconnecte toi d'internet
    _____________________________________________________

    5/ Pour Installer Antivir :

    Telecharge Antivir: http://www.commentcamarche.net/telecharger/telecharger 55 antivir

    Installe le.
    Pendant l'installation, cocher la case "generate random serial..."
    Lance Antivir,
    fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
    A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

    ----> Relance ton PC

    Tutos : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Si problème - mise à jour :
    Telecharge la licence sur le site officiel :
    http://dl1.avgate.net/down/windows/hbedv.key
    Une fois telechargé, déplace le fichier téléchargé (hbedv.key) dans le dossier Antivir.
    Par defaut : C:\Program Files\AntiVir PersonalEdition Classic

    Refait la mise à jour, puis il ne sera plus périmé.
    Et fait le scan comme indiqué plus haut.

    _____________________________________________________

    ++
    0
    1. bea22
       
      Ah je crois que c'est bon ci-joint le rapport du scan:
      AntiVir PersonalEdition Classic
      Report file date: jeudi 6 mars 2008 11:36

      Scanning for 1134469 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Username: Compaq_Propriétaire
      Computer name: TARRICONE

      Version information:
      BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
      AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
      AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
      LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
      LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
      ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 10:24:54
      ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 10:24:54
      ANTIVIR3.VDF : 7.0.2.240 191488 Bytes 06/03/2008 10:24:54
      AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 06/03/2008 10:24:55
      AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
      AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
      AVPACK32.DLL : 7.6.0.3 360488 Bytes 06/03/2008 10:24:55
      AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
      AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
      AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
      NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
      RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
      RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

      Configuration settings for the scan:
      Jobname..........................: ShlExt
      Configuration file...............: C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\620bb3ca.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: off
      Scan boot sector.................: on
      Boot sectors.....................: C:,
      Scan memory......................: on
      Process scan.....................: off
      Scan registry....................: off
      Search for rootkits..............: off
      Scan all files...................: Intelligent file selection
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: medium

      Start of the scan: jeudi 6 mars 2008 11:36

      Starting the file scan:

      Begin scan in 'C:\Documents and Settings\Compaq_Propriétaire\Bureau\antivir_workstation_win7u_en_h.exe'


      End of the scan: jeudi 6 mars 2008 11:36
      Used time: 00:05 min

      The scan has been done completely.

      0 Scanning directories
      317 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      317 Files not concerned
      3 Archives were scanned
      0 Warnings
      0 Notes

      excuse pour mes hésitations!!!!
      a+
      0
  16. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Dans ton logiciel de CAM (il y'a un programme espion qui est intégré)
    Meme en le désinstallant, tu pourras quand meme continué a utiliser sans problème ta CAM sur MSN.

    Pour commencer fait bien les manipulations pour regler ce problème d'Antivirus.

    ++
    0
  17. bea22
     
    Re
    Pour f_secure je n'y comprends rien pour le désinstaller car il y a plein de mise en garde et j'ai peur de faire 1 betise!
    en effet il est installer dans mes documents ne faut pas executer la desinstallation!
    Ensuite ils disent de desinstaller le produit en passant par ajout sup de programme du panneau de configutayion soit que moi je ne le trouve pas!!!!
    Que faire c'est la panique!!!
    a+
    0
  18. Saiyen75 Messages postés 2699 Statut Membre 184
     
    En gros,

    Voila ce que tu dois faire :

    1. Téléchargez le fichier UITool3-370a.zip.

    2. Décompressez le contenu de ce fichier dans un dossier vide.
    Pour décompresser le fichier, Clic droit dessus "Extraire tout".

    3. Lisez attentivement le fichier readme.txt avant d'exécuter l'outil de désinstallation.

    4. Double-cliquez sur le fichier UninstallationTool3.exe pour l'exécuter.

    C'est quand meme bien expliqué.

    ++
    0
    1. bea22
       
      Re
      Oui j'en suis à ce niveau là de la manip mais ils te précisent que si F-secure est installé dans tes docs il ne faut pas executer cette procedure!
      Alors que faire est ce que je l'execute quand meme?
      Desole de reposer la question mais je suis novice!!!
      a+
      0
  19. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Oui, tu peux faire la manipulation.

    Dans "Remarque", il te précise juste que tu dois pas executer le fichier dans le dossier Program Files, Mes Documents, car le dossier F-Secure sera supprimé.

    ++
    0
    1. bea22
       
      OK J'ai désinstaller F-secure
      Par contre j'ai installé antivir et executé et fait le scan mais je n'ai pas de rapport!!
      J'ai l'impression de ne pas l'avoir installé convenablement!!
      a+
      0
  20. bea22
     
    Ok c'est bon voici le rapport:
    Désolé pour mes hesitations!

    AntiVir PersonalEdition Classic
    Report file date: jeudi 6 mars 2008 11:36

    Scanning for 1134469 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: Compaq_Propriétaire
    Computer name: TARRICONE

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 10:24:54
    ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 10:24:54
    ANTIVIR3.VDF : 7.0.2.240 191488 Bytes 06/03/2008 10:24:54
    AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 06/03/2008 10:24:55
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 06/03/2008 10:24:55
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: ShlExt
    Configuration file...............: C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\620bb3ca.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: off
    Scan registry....................: off
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: jeudi 6 mars 2008 11:36

    Starting the file scan:

    Begin scan in 'C:\Documents and Settings\Compaq_Propriétaire\Bureau\antivir_workstation_win7u_en_h.exe'

    End of the scan: jeudi 6 mars 2008 11:36
    Used time: 00:05 min

    The scan has been done completely.

    0 Scanning directories
    317 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    0 Files cannot be scanned
    317 Files not concerned
    3 Archives were scanned
    0 Warnings
    0 Notes
    0
  21. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Re

    Pas de problème, trés bien te voilà en sécurité maintenant.

    As tu fixé les lignes dans HijackThis
    La dernière partie du post 30.

    Si oui, Repost moi un nouveau log HijackThis
    Si non, Fait le et une fois éfféctué, post un log HijackThis.

    ++
    0
  • 1
  • 2